La declaración tras el Diálogo Económico de Alto Nivel (DEAN) en Washington, liderado por la vicepresidenta de Estados Unidos, Kamala Harris y el canciller Marcelo Ebrard de México, no puede ser más clara sobre la alta preocupación que existe en el país vecino sobre la ciberseguridad de organizaciones privadas y gubernamentales mexicanas.
Uno de los puntos de la agenda de cooperación con base en cuatro pilares acordados, establece la mitigación de amenazas y mejora del flujo de datos, que ya ampliado resalta la necesidad de desarrollar oportunidades para fortalecer las protecciones de ciberseguridad en las cadenas de suministro globales.
Además, facilitar la colaboración y cooperación para abordar los desafíos de la seguridad cibernética a través de prácticas y estándares internacionales de la industria.
El llamado a reforzar la ciberseguridad en México no es ni puede ser gratuito, quizás el Gobierno de Joe Biden, e inclusive el propio mexicano, tienen información que nosotros desconocemos.
CIiberamenazas en México
Un informe reciente de Kaspersky establece que en lo que va de 2021 se registra un aumento de 24% en ciberataques contra países de América Latina, en el cual Brasil es el líder con 1,390 intentos de infección por minuto, seguido por México con 299 ataques por minuto.
De igual forma se plantea que 1.7 millones de ciberataques se dieron en el mismo periodo en México, aunque otra fuente escala hasta 3.1 millones los intentos de intrusión.
Otro reporte dice que, para las empresas mexicanas, las vulneraciones por medio de ataques de ransomware representa un importante gasto, pues además de pagar por los rescates de datos, estos secuestros tienen una serie de efectos dentro de las organizaciones (pérdida de los datos, interrupción de operaciones, tiempo de remediación, etc.) que también impactan económicamente.
A mediados de mayo, la Lotería Nacional fue víctima de Avaddon, un grupo de origen ruso que vulneró a la institución, que admitió hasta el 31 del mismo mes el hecho. En este caso, los piratas informáticos chantajearon con hacer públicos documentos financieros, legales y de recursos humanos, así como contratos e información sobre un caso de acoso en la compañía.
Los directivos de Lotería Nacional negaron rotundamente que cedieran a la extorsión y pagaran el rescate, además de asegurar que ninguna información sensible fue sustraída. Se sabe que la cifra mínima que acepta el grupo Avaddon como rescate ronda los $40,000 dólares, y de ahí para arriba.
En marzo de 2018 un grupo de hackers, presuntamente norcoreanos, intentó robar 110 millones de dólares del Banco Nacional de Comercio Exterior (Bancomext). En febrero de 2019, CI Banco tuvo un ataque de malware que limitó los servicios de la institución. En el caso del ransomware a Pemex, casi 5% de la red de la petrolera estuvo comprometida por el ataque, con el desembolso de 4.9 millones de dólares.
Ataques a cadenas de suministro
El Departamento de Justicia de Estados Unidos lanzó recientemente una advertencia clara al sector de alimentos y agricultura: refuerzan su ciberseguridad o se arriesgan a ataques de ransomware, los cuales en primer término dañarán sus negocios, pero luego afectarán la infraestructura crítica para el suministro de alimentos en el país.
En un aviso a la industria privada (Private Industry Notice, PIN) publicado el pasado 1 de septiembre, el Buró Federal de Investigaciones (FBI) alertó que los ciberdelincuentes apuntan cada vez más a ese sector con ataques de ransomware, en los que ya no sólo secuestran los datos, sino que son capaces de congelar las operaciones y dejar inservible alta tecnología.
Citando un informe de la industria privada, el aviso indicaba que el mayor uso de la automatización en el sector de la alimentación y la agricultura aumenta la cantidad de puntos débiles potenciales que los atacantes podrían explotar.
"El ransomware puede afectar a las empresas de todo el sector, desde pequeñas granjas hasta grandes productores, procesadores y fabricantes, y mercados y restaurantes", de acuerdo con el aviso.
El 31 de mayo pasado, JBS-USA, filial del gigante brasileño de la carne, fue hackeada y obligada a pagar nueve días después la cantidad de 11 millones de dólares para poder reanudar operaciones en sus plantas de Australia, Estados Unidos y Canadá.
Lo anterior obligó a JBS a detener la producción en sus plantas de carne de res en los Estados Unidos, que representan casi el 25% de los suministros en todo el país, y a ralentizar las operaciones de carne de cerdo y aves de corral. El FBI atribuyó el incidente a Reví, un grupo que, según los investigadores, tiene vínculos con Rusia.
La industria de procesamiento de carne se basa en software y sistemas de TI para tener trazabilidad y clasificar animales, así como para mantener registros para cumplimentar con los estándares regulatorios exigidos por los Estados Unidos.
Por eso no es extraño que la industria de la carne se vea envuelta en este problema, ya que sus parámetros de inversión en tecnología usualmente se enfocan a otros vectores, y dejan para después a la ciberseguridad, bajo el convencimiento que su proceso no es de interés para el cibercrimen.
Por ello, resulta imperioso que todas las industrias, que todos los sectores tomen muy en serio el tema de la ciberseguridad y tracen estrategias para poder sobrevivir en un contexto cada día más agresivo y salvaje.
Como dicen luego, te digo Juan para que entiendas Pedro.
Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de Ciberseguridad.